|
|
|||||||||||||||||||||||||||||
|
Документирование и автоматизация процессов при помощи Rational Method Composer и Jazz: Часть 3. Настройка процессаИсточник: IBM
ВведениеВ статье 2 было показано, как руководящая группа Business Recovery Matters быстро настроила среду проекта и начала работу за считанные часы вместо обычных дней. Вы увидели, как группа воспользовалась проверенными моделями для создания планов и элементов работ. Вы также увидели, что каждый элемент работ содержит ссылки на соответствующее контекстно-зависимое руководство, позволяющее членам группы быстро начать работу на полной скорости. В данной статье описывается расширенный сценарий, в котором группа разработки Business Recovery Matters должна выполнить тестирование безопасности по всему жизненному циклу разработки. Подход заключается в настройке активов процессов, включенных в IBM Rational Method Composer и IBM® Rational Team Concert и предназначенных для решения этой задачи. Сценарий: настройка и автоматизация процессаВ данном сценарии руководящая группа получает уведомление, что проект должен следовать политике безопасности и гарантировать, что конечный продукт не содержит уязвимостей и не подвержен воздействию хакерских атак. Руководящая группа определяет, что это требование касается группы, которая занимается разработкой компонента Dividend Deposit. В сценарии участвуют следующие исполнители и роли: Питер, инженер по процессам (руководящая группа проекта) В следующих подразделах описываются их действия. Добавление оценки безопасности к описанию процесса в Rational Method ComposerПитер, Салли и Марко пытаются найти методики тестирования безопасности для группы разработчиков. Решение Rational для активов процессов совместного управления жизненным циклом (Collaborative Lifecycle Management - CLM), которое они в настоящее время используют, не предназначено для оценки безопасности продукта. Но есть и хорошая новость: существует методика Application Vulnerability Assessment из библиотеки методик, включенной в Rational Method Composer. Они решают, что эта методика подходит для их проекта. Более того, они выясняют, что существует методика для адаптации этого процесса, и решают следовать в своей работе этой методике. Кроме того, чтобы ускорить работу, Питер использует учебные руководства, имеющиеся в интерактивной справочной системе Rational Method Composer. Дальнейшие шаги демонстрируют, как он применяет этот инструментарий для настройки процесса, пока Марко и Салли решают, как внедрить новую методику оценки безопасности в работу группы. Добавление новой методики
Теперь набор методик библиотеки CLM-процессов и методика Application Vulnerability Assessment доступны в Rational Method Composer.
Рисунок 1. CLM-конфигурация, содержащая элемент методики Application Vulnerability AssessmentКакие задачи безопасности выполнять
Рисунок 2. Выбор и диаграмма потока работ Self-AssessmentНа данный момент группа настроила описание процесса Rational Method Composer в соответствии со своими потребностями. Как будет показано далее, группа использует эти задачи для создания шаблона элементов работ в области проекта Rational Team Concert. Публикация и развертывание модифицированного описания процесса
папка_установки_сервера_Jazz\server\tomcat\webapps\rmc Опубликованная в Rational Method Composer информация теперь доступна членам группы. Обновление области проекта Rational Team ConcertСейчас самое время обновить область проекта Rational Team Concert, чтобы отразить изменения описания процесса, выполненные в Rational Method Composer. Добавление в область проекта новых ролей и назначение их членам группыВ связи с добавлением в CLM-конфигурацию методики Application Vulnerability Assessment на предыдущем шаге в описании процесса появились новые роли:
Добавление новых задач в область проектаНа предыдущем шаге Питер добавил три задачи безопасности в Rational Method Composer. Теперь он должен сделать эти задачи доступными в Rational Team Concert, чтобы Марко мог назначать их членам группы с соответствующими ролями. Питер добавляет задачи из Rational Method Composer в шаблоны элементов работ в Rational Team Concert.
На рисунке 3 показаны действия Питера. Рисунок 3. Действия по созданию или обновлению шаблона элементов работЗапуск проектаПосле предыдущего шага у команды разработчиков есть шаблон элементов работ, который они могут использовать для наполнения планов итераций в Rational Team Concert задачами безопасности. Марко следует инструкциям статьи Planning an iteration (Планирование итерации) в подразделе Iterative development (Итерационная разработка) раздела Scenarios (Сценарии) информационного центра.
В этом плане пока еще нет задач (запланированных элементов). Для наполнения плана Марко следует рекомендациям раздела Creating work items from a template (Создание элементов работ на основании шаблона) информационного центра.
После наполнения плана всеми задачами Rational Method Composer, которые группа разработки должна выполнить в итерации Construction (включая новые задачи тестирования безопасности), редактор плана должен выглядеть так, как показано на рисунке 4. Рисунок 4. План итерации Construction, наполненный задачамиУчитывая, что тестирование безопасности - это новая задача, группе потребуется помощь. К счастью, все созданные элементы работ имеют ссылки на практические рекомендации Rational Method Composer, поэтому члены группы имеют под рукой все необходимое для успешного внедрения новой методики. ЗаключениеВ статье описано быстрое обновление процесса при внедрении новой методики. Показано, насколько легко можно создать план итерации, содержащий новую методику, и как члены группы могут получить контекстно-зависимые рекомендации по ее внедрению.
|
|